2022年行业分析安防市场变化分析

安防市场变化分析目前装备了众多平安产品的客户仍旧不能完全满足，就连CIO们也不清晰为何曾经认为固若金汤的防线会突然失败而难以高枕无忧的话，那么平安厂商是不是应当做得更多更好？

今年10月在北京举办的第四届中国国际计算机信息系统平安展会上，云集了国内外信息平安领域的各大厂商。现在，但凡跟网络沾边的厂商差不多都扎进了平安领域，市场竞争的严酷和无序超过了我们的预料，平安产品也以100％的年增长率持续攀升。然而，喧嚣的背后客户的热忱却在渐渐消退。一位用户向记者埋怨：“尽管我们还是要买防火墙，但实际上防火墙往往只能限制非专业人员的访问，但对专业的黑客攻击毫无方法，谁真正能为我们的平安负责？”

可以说，从2000年起，平安市场就开头启动。时隔2年，虽然用户在应用层面上的熟悉还有很多不足之处，一贯以“教育者”姿势消失的平安厂商却明显发觉时下的客户在有选择地排斥他们。思科在全球防火墙领域的占有率已经是第一，它早在大面积推广网络设备的同时，就把PIX防火墙搭售到各个领域。然而，有些客户仍旧要重新购买防火墙，重新进行产品选型，让PIX闲置不用；另一方面，技术人员对不有用的高科技平安产品感到困惑；还有的用户对有些平安产品不切实际的价格嗤之以鼻。当然，平安市场还很不成熟，包括客户和厂商，以及平安技术本身。或许，技术的演进与企业的商业策略又再一次呈现出交替上升的趋势，而随着客户期望值的不断提高，厂商与用户都应当对自身的定位重新进行仔细思索。

技术的尴尬

最近读到这样一条新闻："美国政府片面追求信息平安，导致IT危机”。主要说的是美国政府不太明智地把技术建立在一些昂贵、难以维护和升级的特别软件上。美国政府盼望远离商业软件，由于黑客们在不断利用这些程序的弱点，他们是想用一些难懂的程序来保持平安性。但是，平安性虽然得到了维护，却付出了通信功能减弱的代价。

看来，发达国家与我们遇到了相同的问题，如何追求真正的平安？布什和美国国会对IT系统的拨款达到了创世纪的水平，新建立的“运输平安委员会”的技术启动资金就高达15亿美元。但是钱并不肯定能带来好的结果。

网络通讯采纳的TCP/IP协议，是通过打包转发数据，而特地的“抓包”程序可以轻易截获数据包，假如信息未加密，经过分析很简单把握传送信息的内容；有攻击存在，就表明系统存在漏洞，每天都会有新的漏洞消失，漏洞扫描产品可以帮助人们发觉这些漏洞；身份认证也很关键。假如上述的平安措施都用了，还发生入侵大事，那么就要靠数据库加密了，黑客虽然能够侵入却不能盗取数据。其他的措施还有构筑平安操作系统等等。可以说，单纯追求全面、肯定平安和高科技是没有用的，由于平安是一个宽泛的概念，永久只有相对，没有肯定。

不久前，美国的SM杂志对市场上主流的IDS产品进行了一次测试比较，发觉IDS系统常常会发出假警报，而真攻击经常会被追假警报掩盖。在被测试的IDS产品中，有些在假警报的重负下一再崩溃，有些IDS不能捕获所消失的真正攻击，而另有一些IDS产品的报告混杂在假警报中，很简单被错过。测试还发觉过分简单的界面使得关掉假警报特别困难，几乎全部IDS产品在默认设置状态下都会产生频繁的假警报，给用户带来很多麻烦。

更为可怕的是，IDS采纳失效开放（FailOpen）的机制，一旦系统停止运作，整个网络或主机就会变成开放的。这与防火墙的失效关闭（FailClosed）机制正好相反，防火墙一旦失效，整个网络便不行访问。因此，IDS患病拒绝服务攻击时，这种失效开放的特性使得黑客可以顺当实施攻击而不被发觉。面对选择还是放弃IDS的两难境地，技术还不能赐予满足的答案，仅仅追求相对平安已经让我们付出了巨大代价。

平安的缺口

几乎每家有实力的平安厂家都在不遗余力地开发自己的全线产品。但是据统计，用了三家以上平安产品的客户占到70％以上。瑞星的总裁刘旭在一次接受采访中谈到“瑞星本身特别盼望各个产品之间能够很好地协调，但目前我们只能做到在自己的品牌范围之内达到这个效果，由于我们不行能对每一类防火墙都进行分析讨论如何协同工作。”从另外一个方面看，用户假如购买了三、四家的产品，一旦出问题就会相当麻烦，怎么知道是哪家的产品出了问题？然后就是相互扯皮。而假如选用统一品牌的产品，与此相关的全部服务工作相应会由该厂商担当。所谓的网管平台就是想把异构的网络环境管理起来，为了爱护客户原有投资，平安也盼望是这样，系统良好的集成可以削减误报状况。但圆满的是，目前在做这方面讨论的厂商还很少。

另一方面，很多网管反映，平安产品的易用性较差。就拿需要实时监控的IDS来说，掌握页面都是命令型，枯燥乏味。为什么微软的产品卖得好？人们的普遍反应是易用、人性化的。平安产品的使用和易用性有冲突，使用效果也并不是立竿见影。有些平安厂商已经开头关注这个问题，比如CA预备在其新品中做一些可视化界面，当感染病毒时，报警信息会变红，与网管图类似，可以将全部机器相关平安的状态都显示出来。CA把这种视图叫做平安专家，盼望能借此对平安产品呆板的形象做一些转变。

防火墙产品的技术革新可谓名目繁多，现在厂商为了强调自己产品的功能强，在防火墙中加进了各种IDS模块、防病毒模块、VPN模块，将防火墙的功能扩展到其他的平安领域，赛门铁克甚至在自己的网关级平安产品中，整合进了5种平安技术：防火墙、IDS、内容过滤、防病毒和VPN。支持这种做法的厂商自有道理：用户面对的是整体的平安环境，单一的防火墙不足以爱护企业网络，而必需与阻断的入侵行为时，即快速启动联动机制，自动通过开放接口通知防火墙对攻击源进行封堵，从而达到整体平安的效果。

然而，东软公司询问顾问王虎认为，多种平安产品联动反而增加了系统的平安漏洞。IDS技术由于自身的局限，简单造成漏报和误报，黑客可以利用这个弱点伪装身份进入系统，这将是特别危急的事情。而事实上，已经有许多黑客开发了大量的工具来特地应付联动。

在目前的实际应用中，例如金融行业的数据大集中过程，平安系统不仅要爱护数据被窃取，还要爱护网络的高牢靠性，少消失甚至不消失宕机故障。而面对网络服务的兴起，以前进的企业内部或边界平安从概念上不行同日而语。平安面对的挑战，在成百上千的增加，而且是数量级式的增加，这就要求产品的扩展性很强。事实上，平安技术和产品还存在着许多缺口，亟待厂商填补和改进。

必要的弥补

当然，越来越多的厂商已经觉察到了客户平安的绝望心情，也正在实行必要的措施来弥补平安技术的不足。比如CA，就准备跟业界一些闻名的询问公司使用实施平安系统建设。其产品市场经理谢春颖说：“由于在客户那里，讲平安不是光讲产品就能劝说他，肯定要给他讲一套平安体系，为什么要实施和怎样做。用户其实不关怀最终用上什么样的平安产品。今日这个人讲了防火墙，明天那个人讲了防病毒，但买了产品之后却不知道详细怎么做，无从入手。我们现在预备从一些比较大的客户开头，帮他们建立平安体系规范。平安没有终点，每处都要更新、评估、审核。”安氏公司首席技术官潘柱延说：“信息平安解决方案已不能理解为简洁的硬件配置，共性化的需求也在日渐增加。安氏实施了定位于技术服务的经营理念，正是为顺应新的市场需求所做出的应变。”

“经营反病毒这么多年，令我们很头疼、也令客户很头疼的就是，年年都在网络平安领域花这么多钱，但年年都堵不住，”在这一领域有十几年从业阅历的趋势科技全球网络平安事业部执行副总裁张伟钦说到，“现在我们认为仅仅谈一个‘防’字并不能解决全部的问题，尼姆达病毒就是一个很明显的例子，可以说当时谁也没有防住它。当防不住的时候，有一个优秀的‘救火队’就显得很重要了。”作为趋势科技全球化的另外一项重要举措就是推动EPS企业平安爱护战略，实际上，EPS战略是其与各个地区很多客户不断沟通的结果，很大程度上反映了将来反病毒市场的进展趋势。EPS策略挂着多种服务，SLA只是其中之一，SLA可以解释为服务等级履行保证。张伟钦说：“假如签订了SLA协议，从肯定意义上说，就像给自己的网络平安购买了保险”。SLA服务目前已在上海证券交易所、上海电信、深圳华为及深圳电信等关键行业的企业中得到应用。

不管SLA是如何解释的，SLA意味着一种承诺。服务供应者与客户之间将签订正式的合约，只有在签定服务内容履行的基础上，客户才能依约支付费用给服务供应者。国内厂商开头从事SLA服务的已有东软、安氏等几家软件公司，通过服务来软件平安的冲突，这不失为一条良策。

可以看来，在平安领域群雄逐鹿之时，技术已不是最关键的要义，从客户的角度动身，找好市场定位，才能活得更好。2022年众多厂商纷纷眷顾低端市场，由于低端市场的主体是占中国市场国99％的中小企业，其蕴涵的巨大能量足以影响产业的进展。CheckPoint、赛门铁克、Nokia、东软、天融信、清华得实、方正等在今年都推出了低端防火墙。今年6月中旬，清华得实首先冲破防火墙的万元大关，随后几个月里，天融信、方正等国内厂商纷纷卷入其中。国外厂商紧随其后，先是思科摇旗呐喊着“一台PC机换整个网络平安”。这此次平安展会上，诺基亚则更是一鸣惊人，推出一款不到3，000元的防火墙产品IP30，含有CheckPointVPN和FireWall内核，只是吞吐量稍小些，这立即成为性价比最高的产品之一。

概念的澄清

当客户开头冷静的看待平安厂商的市场竞争，去接纳其诸多变数时，我们可以说客户正在渐渐成熟。但是，市场还没有走入“客户提出需求——厂商改进——客户接纳——并提出新的需求”这样一个良性循环，还有众多的对平安的错误理解横跨在此循环前进的征途上。目前对平安问题的熟悉有一种倾向，即房子与锁就达几万、十几万，假如算上网络防毒和单机防毒，这个锁的投资与房子的价值也达不成比例了。而且平安产品使用之后，不会有特殊明显的效果，由于只有当你受到攻击或者真正感染病毒以后，才会发觉它有用。实际的正常工作中，用户也感觉不出平安产品有多大的作用。

现实中，企业网络平安的负责人通常会陷入比较尴尬的境地。由于网络平安相比于企业其他信息系统的建设，它只是一种固定成本投入，没有直接收益。因此，许多业务领导虽然已熟悉到了网络平安的重要性，但假如他们没有对此进行过全面和深化的策略性思索，技术人员的平安方案和工作成果就很难得到认可，特殊是当网络平安无事的时候。“网络平安的投入是不能讲投资回报率的”，诺基亚网络事业部的经理张勇说。由于网络中的平安建设就和现实中银行的保险柜、保安防盗系统类似，是一个可信任银行存在的基本条件。现实社会中，我们不行能等到劫匪来了以后才去装监视器和保险柜，同样，我们也不能等到网络被攻击以后才去构建网络平安。

然而，采纳了平安产品又怎么样呢？CA产品市场经理谢春颖说：“平安产品买回去以后，肯定要做客户化。国际上有统计，防火墙65％以上的人都用缺省设置，也就是最简洁的设置。这不肯定适合客户的实际需求。”防火墙最大的吸引力是它被认为能够简化企业平安方面的任务。但是很多企业不通过下载、安装各种补丁